Pomysłowość cyberprzestępców nie zna granic – i jest to coś, o czym zawsze powinniśmy pamiętać. Eksperci z grupy ESET poinformowali, że tym razem postanowili oni podszyć się pod Pocztę Polską wysyłając do jej klientów maile z zainfekowanym załącznikiem. Zagrożenie rozsyłane jest po całej Polsce i wykryto już ponad 15 tysięcy takich przypadków.
W pochodzącej rzekomo od Poczty Polskiej wiadomości e-mail dowiadujemy się o fakcie wysłania przesyłki, kwocie pobrania oraz terminie jej odbioru. Nadawca prosi nas również o otworzenie znajdującego się w załączniku archiwum ZIP, mającego zawierać fakturę. W rzeczywistości jest to jednak złośliwe oprogramowanie.
Zainstalowany i uruchomiony na naszym komputerze malware dodaje wpis do rejestru – przez to przy każdym starcie systemu Windows oprogramowanie uruchamiane jest automatycznie. Jakie niebezpieczeństwo niesie ze sobą Win32/PSW.Papras.CK?
„Zagrożenie zbiera dane w systemie ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczka z popularnych przeglądarek internetowych oraz dane logowania do skrzynek mailowych. Następnie wszystkie zebrane dane, loginy i hasła przesyła na zdalny serwer” – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Jak możemy się przed tym uchronić? Przede wszystkim nie reagować na tego typu maile – jeśli coś wydaje nam się podejrzane, zawsze można skorzystać z pomocy technicznej lub BOK’u. Dobrze jest mieć także zainstalowane aktualne oprogramowanie antywirusowe.
Źródło: DAGMA
